Bonjour à tous
Si vous ne savez pas ce qu'est GrSecurity, c'est que vous n'aimez pas la sécurité.
En bref, grsecurity se patche au noyau Linux, et permet par exemple de contrer certaines 0days en bloquant des trous béants dans la sécurité du noyau, voilà pour la définition pour les stressés.
Pour les passionnés, intégration d'ASLR propre, résout des problèmes de stack overflow sur les amd64, permet d'éviter certains BoF, se protègent contre les sprays, ridiculise l'attaque Cold Boot et j'en passe enfin c'est un must en sécu physique assez classique, mais comme il n'y est pas ici, je me permet de rappeler son existence
Ce tutoriel est destiné à Debian et ses dérivés et lointains dérivés (Ubuntu).
D'abord quelques dépendances singulières :
Je considère par la suite, que je travaille en root, je tape assez de sudo comme cela.
On va patcher la dernière version de noyau en écrivant ces lignes soit 4.1.5.
On va créer un petit environnement de travail :
Pour se procurer le kernel, c'est ici :
Pensez à placer le fichier compressé du noyau dans le dossier GrSecurity
Ensuite retour sur le terminal préalablement ouvert :
Là je vous laisse choisir, pour des raisons évidentes, je ne vous donnerai pas ma config.
Enfin il reste à créer des .deb via cette commande :
Voilà il ne vous reste qu'à installer avec dpkg par exemple et à configurer votre boot pour démarrer sur vos nouveaux noyaux
Passez une bonne journée sur RealityGaming ! ! !
r00tGunz
Si vous ne savez pas ce qu'est GrSecurity, c'est que vous n'aimez pas la sécurité.
En bref, grsecurity se patche au noyau Linux, et permet par exemple de contrer certaines 0days en bloquant des trous béants dans la sécurité du noyau, voilà pour la définition pour les stressés.
Pour les passionnés, intégration d'ASLR propre, résout des problèmes de stack overflow sur les amd64, permet d'éviter certains BoF, se protègent contre les sprays, ridiculise l'attaque Cold Boot et j'en passe enfin c'est un must en sécu physique assez classique, mais comme il n'y est pas ici, je me permet de rappeler son existence
Ce tutoriel est destiné à Debian et ses dérivés et lointains dérivés (Ubuntu).
D'abord quelques dépendances singulières :
Code:
sudo apt-get install libncurses5-dev build-essentialJe considère par la suite, que je travaille en root, je tape assez de sudo comme cela.
On va patcher la dernière version de noyau en écrivant ces lignes soit 4.1.5.
On va créer un petit environnement de travail :
Code:
mkdir grsecurity
cd grsecurity
wget https://grsecurity.net/test/grsecurity-3.1-4.1.5-201508102129.patchPour se procurer le kernel, c'est ici :
Code:
https://www.kernel.org/Pensez à placer le fichier compressé du noyau dans le dossier GrSecurity
Ensuite retour sur le terminal préalablement ouvert :
Code:
tar -xvf linux-4.1.5.tar.xz
cd linux-4.1.5
patch -p1 < ../grsecurity-3.1-4.1.5-201508102129.patch
make menuconfigLà je vous laisse choisir, pour des raisons évidentes, je ne vous donnerai pas ma config.
Enfin il reste à créer des .deb via cette commande :
Code:
make deb-pkgVoilà il ne vous reste qu'à installer avec dpkg par exemple et à configurer votre boot pour démarrer sur vos nouveaux noyaux
Passez une bonne journée sur RealityGaming ! ! !
r00tGunz
